범죄 드라마를 단 한 번이라도 본 사람이라면 전혀 놀라지 않을 반전 속에서, 전직 랜섬웨어 협상가 안젤로 마르티노가 자신이 막아야 한다는 사이버 범죄자들을 도왔다는 혐의로 유죄를 인정했습니다. 미국 법무부는 월요일 유죄 인정을 발표하며, 사이버보안 업체 디지털민트에서 일했던 마르티노가 다섯 건의 사건에서 양다리를 걸쳤다고 시인했다고 밝혔습니다.
그의 직함은 피해자를 돕는 것처럼 보였지만, 마르티노는 실제로 보험 정책 한도와 협상 전략 같은 기밀 정보를 ALPHV/BlackCat 랜섬웨어 갱의 운영자들에게 흘리고 있었습니다. 검찰에 따르면, 그의 목표는 범죄자들의 수익을 극대화해 자신도 떼어먹기 위함이었습니다. 그는 이제 지난해 같은, 참으로 진부한 계획으로 감옥에 가게 된 세 번째 랜섬웨어 협상가가 되었습니다.
A. 타이센 두바 차관보는 이 배신을 관료적인 멋으로 요약하며, 마르티노가 "그들을 배신하고 사이버 범죄자를 도와 피해자, 자신의 고용주, 그리고 사이버 사고 대응 업계 자체를 해치며 랜섬웨어 공격을 시작했다"고 진술했습니다. ALPHV/BlackCat 갱은 랜섬웨어-어즈-어-서비스 모델로 운영되며, 제휴사들이 악성코드를 배포하고 개발자들과 수익을 나눕니다.
마르티노의 유죄 인정은 디지털민트의 다른 직원 케빈 타일러 마틴과 사이버보안 대기업 시그니아의 전직 사고 대응 매니저 라이언 클리포드 골드버그가 연루된 계획에서 이전까지 이름이 알려지지 않은 세 번째 인물의 실체를 밝혔습니다. 모두 자신들이 막기 위해 돈을 받은 랜섬웨어 갱을 도운 혐의를 받았습니다. 마르티노는 협박 혐의로 유죄를 인정했으며 최대 20년의 징역형에 처해질 수 있고, 당국은 이미 그로부터 1천만 달러 상당의 자산을 압수했습니다.
법무부에 따르면, 마르티노는 또한 2023년 6개월 동안 골드버그와 마틴이 여러 미국 피해자들에게 ALPHV/BlackCat의 랜섬웨어를 배포하는 것을 도왔음을 시인했습니다. 이 셋은 본질적으로 제휴사가 되어 단 한 피해자로부터만 120만 달러 이상을 벌어들였습니다. 논평을 요청받은 이름 없는 디지털민트 대변인은 회사가 마르티노의 행동을 전혀 몰랐으며, 혐의를 알게 된 후 직원들을 해고했다고 밝혔습니다.
관련되지만 약간 더 영웅적인 소식으로, 국제 법 집행 기관 연합이 2023년 ALPHV/BlackCat의 다크웹 유출 사이트를 압수해 운영을 방해하고 500명 이상의 피해자가 시스템을 복구할 수 있도록 복호화 도구를 공개했습니다. 그러니까, 노골적인 부패 더미 아래에 묻힌 좋은 소식도 좀 있긴 하네요.